Na última quarta (19), a Microsoft confirmou que informações sensíveis de consumidores ficaram expostas por conta de um servidor mal configurado. A falha foi descoberta pelos pesquisadores da SOCRadar e informada à empresa em 24 de setembro, que logo corrigiu o problema.
Segundo a SOCRadar, “dados sensíveis de 65 mil entidades tornaram-se públicos” por causa do servidor mal configurado. A falha pode ter exposto informações de clientes da Microsoft de mais de 150 mil companhias em 111 países.
A Microsoft afirmou que não se tratou de uma falha de segurança e que nem as contas ou os sistemas dos clientes foram comprometidas. A empresa também entrou em contato com os clientes afetados para tratar o problema.
“A falha foi causada por uma má configuração em um servidor endpoint que não está em uso no ecossistema da Microsoft e não é resultado de uma vulnerabilidade de segurança”, explicou em nota.
Entre os dados que podem ter sido acessados, a empresa informou que estão inclusos nomes, endereços e conteúdos de e-mails, nomes das companhias, números de telefone e que “talvez possa incluir arquivos anexos relacionados a negócios entre o cliente e a Microsoft ou um parceiro autorizado”.
No servidor da Microsoft em questão, a SOCRadar afirma ter encontrado um total de 2,4 TB de dados contendo informações como 335 mil e-mails, 133 mil projetos e 548 mil usuários durante sua análise, até então.
A Microsoft, por sua vez, declarou que os dados divulgados da SOCRadar são “exagerados” em relação ao problema em questão. A companhia também disse que, durante sua análise, encontrou informações duplicadas. O caso segue sendo investigado pela big tech.
Entre em contato com a redação Money Crunch: [email protected]